Banyak bilah alat antivirus, paling baik, hanya mencabut ulang Bilah ekstensi Toolbar. Mereka menambahkan bilah alat, mengubah mesin telusur Anda, dan memberi Anda beranda baru. Mereka dapat mencapnya sebagai mesin telusur "aman", tetapi itu benar-benar hanya tentang membuat uang perusahaan antivirus. Namun dalam beberapa kasus, mereka melakukan lebih dari itu - dan terkadang dengan konsekuensi yang tidak diinginkan.
Contoh 1: AVG Web TuneUP Memutuskan Keamanan Chrome
Kembali pada bulan Desember, peneliti keamanan Google, Tavis Ormandy, menemukan bahwa ekstensi menambahkan sejumlah besar API JavaScript baru ke Chrome ketika dipasang dan bahwa “banyak API rusak.” Selain memaparkan seluruh riwayat penjelajahan Anda ke situs web mana pun Anda kunjungi, ekstensi menawarkan banyak lubang keamanan untuk situs web untuk dengan mudah mengeksekusi kode arbitrer pada komputer manapun dengan ekstensi yang terpasang.
"Perhatian saya adalah bahwa perangkat lunak keamanan Anda menonaktifkan keamanan web untuk 9 juta pengguna Chrome, tampaknya sehingga Anda dapat membajak pengaturan pencarian dan halaman tab baru," tulisnya kepada AVG. "Saya harap keparahan masalah ini jelas bagi Anda, memperbaikinya harus menjadi prioritas tertinggi Anda."
Empat hari setelah dilaporkan, AVG memiliki patch. Seperti yang ditulis Ormandy: “AVG mengajukan perpanjangan dengan“perbaikan”, tetapi perbaikannya jelas tidak benar.” Dia harus memberikan petunjuk bagaimana memperbaiki kesalahan ini, dan AVG mengeluarkan patch yang diperbarui sehari kemudian. Memperbaiki membatasi fungsi untuk dua domain AVG tertentu, tetapi, seperti dicatat Ormandy, situs-situs pada domain tersebut memiliki kekurangan mereka sendiri yang membuka pengguna untuk menyerang.
AVG tidak hanya mengirimkan ekstensi peramban dengan kode yang jelas-jelas rusak, jelek, tidak aman, tetapi pengembang AVG bahkan tidak dapat memperbaiki masalah tanpa tangan mereka dipegang oleh peneliti keamanan Google. Mudah-mudahan, ekstensi browser sedang dikembangkan oleh tim yang berbeda dan para ahli yang sebenarnya bekerja pada perangkat lunak antivirus itu sendiri – tetapi itu adalah contoh bagus tentang bagaimana ekstensi peramban antivirus itu dapat berubah dari tidak berguna menjadi berbahaya.
Contoh 2: McAfee dan Norton Tidak Pikir Microsoft Edge Is Secure (Karena Ini Tidak Mendukung Add-On Mereka)
Namun, McAfee – yang bahkan diinstal secara default di banyak PC Windows 10 baru - benar-benar tidak ingin Anda menggunakan Microsoft Edge. Sebaliknya, McAfee menyarankan Anda menggunakan Internet Explorer, dan akan membantu menghapus Edge dari taskbar Anda dan pin Internet Explorer di sana jika Anda membiarkannya. Semua jadi Anda dapat tetap menggunakan ekstensi peramban McAfee.
Bahkan jika ekstensi peramban itu membantu Anda mengamankan sedikit - sesuatu yang tidak benar-benar kita yakini - Anda akan jauh lebih baik dengan peningkatan keamanan di Microsoft Edge. Norton melakukan hal serupa, merekomendasikan Anda menggunakan "browser yang didukung" seperti Internet Explorer pada Windows 10.
Untungnya, Microsoft Edge akan segera mendukung ekstensi peramban bergaya Chrome. Dan ketika itu terjadi, McAfee dan Norton dapat memaksa ekstensi browser mereka pada pengguna Edge dan berhenti mengarahkan mereka ke IE yang lama dan yang sudah kadaluwarsa.
Contoh 3: Ekstensi Keamanan Online Avast Setelah Mencakup Iklan dan Pelacakan
Untuk melakukan ini, Anda diberi ID pelacakan unik dan mengirim setiap halaman web yang Anda kunjungi ke server Avast, terkait dengan ID unik tersebut. Dengan kata lain, Avast melacak semua penjelajahan web Anda dan menggunakannya untuk menampilkan iklan. Untungnya, Avast akhirnya menghapus SafePrice dari ekstensi peramban utamanya. Tetapi perusahaan antivirus dengan jelas melihat ekstensi "keamanan" mereka sebagai kesempatan untuk menggali jauh ke dalam peramban dan menampilkan iklan (atau "rekomendasi produk"), bukan hanya cara untuk membuat Anda tetap aman.
Bukan Hanya Ekstensi Browser: Anda Juga Harus Menonaktifkan Integrasi Peramban Lain
Srsly Avast? Jika Anda akan mem-mitm chrome SSL setidaknya dapatkan intern untuk skim penguraian X.509 Anda sebelum mengirimkannya. pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy (@taviso) 25 September 2015
Ekstensi hanyalah sebagian dari masalah. Segala bentuk integrasi peramban dapat membuat lubang keamanan. Program antivirus sering kali ingin memantau semua lalu lintas jaringan Anda dan memeriksanya, tetapi mereka biasanya tidak dapat melihat apa yang terjadi di dalam koneksi terenkripsi, seperti yang Anda gunakan untuk mengakses email, atau bank, atau Facebook. Lagi pula, itulah titik enkripsi - untuk menjaga lalu lintas itu tetap pribadi. Untuk mengatasi keterbatasan ini, beberapa program antivirus secara efektif melakukan serangan "man-in-the-middle" sehingga mereka dapat memantau apa yang sebenarnya terjadi melalui koneksi terenkripsi. Ini bekerja sangat banyak seperti Superfish, mengganti sertifikat dengan antivirus itu sendiri. Blog MalwareBytes menjelaskan perilaku avast! Di sini.
Fitur ini umumnya hanya pilihan dalam program antivirus itu sendiri, dan bukan bagian dari ekstensi peramban, tetapi patut dibahas semua hal yang sama. Misalnya, kode intersepsi SSL Avast berisi lubang keamanan yang mudah dieksploitasi yang dapat digunakan oleh server jahat. “Setidaknya, dapatkan seorang magang untuk mengambil [kode] Anda sebelum mengirimnya,” tweet Ormandy setelah menemukan masalahnya. Ini adalah salah satu bug yang Avast, perusahaan keamanan, seharusnya tangkap sebelum mengirimnya ke pengguna.
Seperti yang dia katakan dalam tweet berikut, kode man-in-the-middle semacam ini hanya menambahkan lebih banyak “permukaan serangan” ke browser, memberikan situs jahat dengan cara lain untuk menyerang Anda. Bahkan jika para pengembang program keamanan Anda lebih berhati-hati, fitur-fitur yang merusak peramban Anda memiliki banyak risiko karena tidak banyak hadiah. Peramban Anda sudah berisi fitur anti-malware dan anti-phishing, dan mesin telusur seperti Google dan Bing sudah berusaha mengidentifikasi situs web berbahaya dan menghindari mengirim Anda ke sana.
Anda Tidak Perlu Fitur Ini, Jadi Nonaktifkan Mereka
Sebagian besar produk antivirus ini berjanji untuk membuat Anda lebih aman online dengan memblokir situs web yang buruk, dan mengidentifikasi hasil pencarian yang buruk. Tetapi mesin pencari seperti Google sudah melakukan ini secara default, dan filter laman phishing dan perangkat lunak jahat disematkan di Google Chrome, Mozilla Firefox, dan peramban web Microsoft. Browser Anda dapat menangani dirinya sendiri.
Jadi, program antivirus apa pun yang Anda gunakan, jangan pasang ekstensi browser. Jika Anda sudah menginstalnya atau tidak diberi pilihan (banyak menginstal ekstensi mereka secara default), kunjungi ekstensi, Pengaya, atau halaman Plug-in di browser web Anda dan nonaktifkan semua ekstensi yang terkait dengan suite keamanan Anda. Jika program antivirus Anda memiliki semacam "integrasi peramban" yang merusak cara enkripsi SSL dasar berfungsi, Anda mungkin juga harus menonaktifkan fitur itu.
Yang cukup menarik, Ormandy - siapa yang menemukan berbagai lubang keamanan di banyak, banyak program antivirus yang berbeda - akhirnya merekomendasikan Microsoft Windows Defender, menyatakan bahwa itu "tidak berantakan lengkap" dan "memiliki tim keamanan yang cukup kompeten." Sementara Windows Defender tentu memiliki kekurangannya, setidaknya tidak mencoba memasukkan dirinya ke browser dengan fitur tambahan ini.
Tentu saja, jika Anda ingin menggunakan program antivirus yang lebih kuat daripada Windows Defender, Anda tidak perlu fitur browsernya untuk tetap aman. Jadi jika Anda mengunduh program antivirus gratis lainnya, pastikan untuk menonaktifkan fitur dan ekstensi peramban. Antivirus Anda dapat membuat Anda aman dari file jahat yang mungkin Anda unduh dan menyerang di browser web Anda tanpa integrasi tersebut.
